Mein Vorgesetzter hat mich gebeten, gegen eine Unternehmensrichtlinie zu verstoßen, mit der er nicht einverstanden ist. Die Richtlinie ist sehr streng und ein Verstoß dagegen wird normalerweise als grobes Fehlverhalten angesehen. Die Richtlinie dient der Sicherheit, und ein Verstoß gegen sie setzt die Organisation einem Risiko aus. Auch ohne diese Richtlinie wäre es mir unangenehm, das zu tun, was meine Vorgesetzten verlangen.
Dies hat mich in eine unangenehme Situation gebracht. Ich möchte meinen Vorgesetzten um eine schriftliche Genehmigung bitten, gegen die Richtlinie zu verstoßen, um diese Anfrage auszuführen.
Meine zwei Bedenken sind
Dies ist in Großbritannien. Wie soll ich damit umgehen?
Ihr Chef wird Ihnen keine schriftliche Genehmigung erteilen, also müssen Sie selbst eine Papierspur erstellen. Angenommen, Sie verwenden E-Mail für die Kommunikation, senden Sie eine E-Mail wie folgt:
Sehr geehrter Chef,
gemäß unserer Diskussion heute Morgen verstehe ich, dass Sie möchten, dass ich X mache. Ich plane, daran zu arbeiten: Schritt A, Schritt B, Schritt C.
Bitte bestätigen Sie, ob mein Verständnis richtig ist und ob es stimmt ist in Ordnung, so vorzugehen.
Jetzt wird Ihr Chef dies sicherlich nicht "bestätigen", Sie können dies also auf unbestimmte Zeit auf Eis legen. Sie sind Ihrem Chef nicht ungehorsam, sondern warten nur auf seine „Bestätigung“.
Die Reaktion Ihres Chefs kann davon reichen, die Idee fallen zu lassen oder andere Wege zu finden, um Sie zu feuern. Je nachdem, wie sehr Ihr Chef davon überzeugt ist, kann es ratsam sein, sich nach einem neuen Job umzusehen.
Das ist einfach. Ihr Sicherheitsteam sollte in der Lage sein, Ihnen eine Sicherheitsrichtlinienausnahme zu geben. Die allgemeine Form einer Sicherheitsrichtlinienausnahme ist:
Beispiel:
Ich möchte eine Sicherheitsrichtlinien-Ausnahme für 30 Tage anfordern und mein Antivirenprogramm deaktivieren.
- Richtlinie: Richtlinie zur Computerausrüstung von Mitarbeitern 2017
- Ausnahme: Ich möchte meine Antivirensoftware deaktivieren
- Begründung: Ich bin Technologiejournalist und recherchiere die Wirksamkeit von AV und auch die Risikoexposition von Benutzern, die gegen allgemein anerkannte Sicherheitspraktiken verstoßen. Ich möchte 30 Tage lang dokumentieren, was in meiner täglichen Arbeit passiert, wobei ich ein Computergerät für die Arbeit ohne AV-Schutz verwende.
- Beginn: 01.10.2017
- Auslaufend: 31.10.2017
Im obigen Fall würde ich erwarten, dass das Sicherheitsteam entweder "nicht genehmigt" sagt; oder mit dem Anforderer zu erarbeiten, wie eine Sandbox- oder Honeypot-Umgebung sicher eingerichtet werden kann, um ein ähnliches Ergebnis für das Forschungsprojekt zu erzielen.
Und schließlich, wenn Ihr Sicherheitsteam Ihnen keines davon zur Verfügung stellen kann ... dann arbeiten Sie nicht für eine Organisation mit einem funktionierenden Sicherheitsteam.
Um ehrlich zu sein, würde ich meinem Chef nur sagen, dass dies anscheinend gegen die Unternehmenspolitik verstößt, und dass ich ihn angesichts dieser Tatsache bitten möchte, mir eine schriftliche Genehmigung zu erteilen, bevor ich fortfahre.
Er kann Ihre Bitte nicht vernünftigerweise ablehnen. Der einzige Grund, warum Sie dies nicht tun würden, ist, wenn Sie sich nicht einmal dazu überwinden können, ihm zu sagen, dass dies gegen die Unternehmensrichtlinie verstößt. Wenn Sie das nicht können, müssen Sie das entweder üben, oder Sie müssen sich einen neuen Job suchen, bei dem Sie Ihrem Chef möglicherweise offensichtlichere Tatsachen mitteilen.
Die Frage sagt nicht aus, ob es klar ist, dass der Manager weiß, dass dies eine schlechte Idee ist und gegen die Richtlinien verstößt. Wenn ich der Manager wäre, würde ich Sie bitten, mir zunächst diese Informationen zu geben.
Schritt 1 . Senden Sie Ihrem Chef eine E-Mail mit etwa folgendem Inhalt: „Sehr geehrter Chef, ich glaube nicht, dass wir das so machen können. Sie kennen vielleicht nicht die Unternehmensrichtlinie 42, die wir verletzen würden. Stattdessen könnten wir vielleicht … ."
Auch wenn er dies bereits weiß, aber alle vorherigen Kommunikationen mündlich erfolgten, tun Sie dies trotzdem. Es stellt fest, wo Sie vernünftig und verantwortungsbewusst handeln, und es gibt ihm auch ein Aus, wenn er es will.
Schritt 2 . Wenn Sie zwischen den Zeilen lesen, scheinen Sie ernsthafte Bedenken hinsichtlich der Ethik und Kompetenz dieses Managers zu haben (z. B. äußern Sie ernsthafte Bedenken hinsichtlich Vergeltung). Denken Sie darüber nach, aufzuhören, oder wenn das nicht machbar ist, könnten Sie vielleicht eine Versetzung bekommen.
Wenn eine Kündigung oder Versetzung keine Optionen sind oder zu spät kommen, versuchen Sie nicht einfach, eine CYA-E-Mail von Ihrem Chef zu erhalten, und fahren Sie dann fort. Sie haben klar zum Ausdruck gebracht, dass dies unethisch wäre und Sie sowieso nicht unbedingt schützt, da Ihr Chef, wie Sie sagen, nicht befugt ist, die Richtlinie außer Kraft zu setzen.
Schritt 3 . Senden Sie Ihrem Chef eine E-Mail wie diese: „Sehr geehrter Chef, es hört sich so an, als ob Sie der Meinung sind, dass Richtlinie 42 eine schlechte Richtlinie ist oder dass in dieser Situation eine Ausnahme gemacht werden muss. Diese Art von Richtlinienentscheidung liegt weit über meiner Gehaltsstufe. Könnte Beraten Sie sich darüber mit Vorgesetzten?" Eröffnen Sie gleichzeitig ein Gespräch mit der Personalabteilung und stellen Sie Kopien der beiden E-Mails bereit.
Ihr Vorgesetzter hat gefragt . Du musst nicht zurückdrängen, aber du könntest ihm sagen, dass es dir unangenehm wäre, das zu tun, was er verlangt, und dass du auf Nummer sicher gehen möchtest, indem du eine schriftliche Bestätigung von seiner Seite hast. Sie können ihm schlicht und einfach sagen, dass Sie befürchten, des Fehlverhaltens beschuldigt und schließlich gefeuert zu werden, was Sie nicht riskieren können. Versuchen Sie, ihn in Ihre Lage zu versetzen, das sollte funktionieren.
Menschen spielen die Bedeutung von Sicherheit sehr regelmäßig herunter, normalerweise unter dem Einfluss des Dunning-Kruger-Effekts . Das kann katastrophale Folgen für Kunden, aber auch für das Unternehmen haben. Wenn Sie Ihren Fall sehr gut erklären können und sie in der Lage sind, ihn zu verstehen und objektiv zu bewerten, ändern sie möglicherweise ihre Meinung. Aber es ist wahrscheinlich, dass dies sie gegen Ihre Position polarisieren wird. Bedenken Sie stattdessen, dass Ihr Chef bereits eine Missachtung der Regeln gezeigt hat, die von Vorgesetzten eingeführt und durchgesetzt wurden, sodass Sie für Ihre Zwecke davon ausgehen können, dass die Regeln bereits gebrochen wurden.
Wenn Sie eine Papierspur dazu haben, sollten Sie diese daher persönlich mit den Führungskräften besprechen, in einem neutralen "Können Sie bitte zu dieser Situation beraten"-Ton. Wenn Sie keine Beweise haben, ist es gut möglich, dass Ihr Chef sich weigert, Ihnen schriftlich etwas zu geben, um sich abzusichern. Wenn ja, werden sie entweder darüber lachen oder ballistisch werden und Ihnen sagen, dass Sie Ihren Job machen sollen, ohne sie an jeder Ecke zu hinterfragen. In dieser letzteren Situation haben Sie leider nur die Möglichkeit, abzuwarten oder abzulehnen und sich dann einen anderen Job zu suchen, weil Sie keine Sicherheitslücke in Ihrem Namen haben wollen.
Also, ein paar Dinge zu beachten.
Versichern Sie sich, fordern Sie entweder eine schriftliche Genehmigung an, die stattdessen zu einem persönlichen Besuch führen kann. Oder tun Sie es einfach und bestätigen Sie per E-Mail, dass Sie so und so wie gewünscht gehandelt haben.
Am Ende des Tages wird es auf den Manager zurückfallen, nicht auf Sie. Ich würde eigentlich den zweiten Weg gehen, weil ich davon ausgehen muss, dass mein Vorgesetzter weiß, was er/sie tut und darf, und ich einfach nicht in alle Informationen darüber eingeweiht bin. Wenn nicht, ist es mir egal, ich bewerbe mich um ihren Job, wenn sie den Job bekommen.
Eine Sache, die Sie berücksichtigen sollten, ist, dass Unternehmen normalerweise einen Verhaltenskodex haben, der die Anweisungen Ihrer Vorgesetzten ersetzt. Ein Verstoß gegen den Verhaltenskodex wird oft als Kündigungsgrund angesehen, unabhängig davon, ob Sie eine schriftliche Zustimmung Ihres Vorgesetzten erhalten oder nicht. Denken Sie daran, dass Sie selbst dann, wenn Sie von Ihrem Vorgesetzten ein Cya erhalten, nicht vor Konsequenzen gefeit sind, sollte diese Handlung bei einem Audit oder einer Überprüfung entdeckt werden, insbesondere wenn Sie bereits wissen, dass Sie gegen die Unternehmensrichtlinie verstoßen. Wenn Ihr Unternehmen einen Ethikbeauftragten hat (wahrscheinlich abhängig von der Branche), würde ich Ihnen dringend raten, sich in dieser Situation an ihn zu wenden. Denken Sie daran, dass bei Sicherheitsproblemen die Unternehmensmarke gefährdet sein kann und der Einsatz hoch ist, wenn etwas schief geht.
Ich glaube an die Kommunikation direkt mit der Person, die zur Stelle ist. Wenn man andere Leute oder Abteilungen fragt, die diese Dinge beaufsichtigen, kann das allein schon etwas hinterhältig oder einfach ausgedrückt, hinter deren Rücken gehen.
Ich persönlich würde einfach meine Gedanken teilen. Sagen Sie der Person, Sie sind mein Chef und ich finde es eine Ehre, wenn Sie mir Verantwortung anvertrauen. Ich missachte oder untergrabe Ihre Befehle nicht, da Sie mit der gegebenen Autorität beauftragt wurden. Mein Anliegen ist in diesem Fall X, Y und Z und hat nichts damit zu tun, von wem die Anfrage stammt. Ich ehre Sie und Ihre Anstellung und möchte weder Ihren Ruf noch meine Fähigkeit, Ihr Vertrauen zu wahren, gefährden. Ich habe nicht mit Kollegen darüber gesprochen und bitte Sie um Rat, wie bei vielen anderen arbeitsbezogenen Situationen.
Kurz gesagt, ich glaube daran, den Menschen zuerst eine Chance zu geben. Wenn es dann schief geht, weißt du in deinem Herzen, dass du das Richtige getan hast, und kannst von dort aus den nächsten Schritt machen, wenn es nötig ist.
Sich um Menschen zu kümmern, kommt normalerweise mit Gunst zurück.
Nicht zuvor erwähnt, wenn Sie sich in einer ungezwungenen Arbeitsumgebung befinden, sollten Sie den Chef Ihres Chefs auf dem Flur fragen, ob diese Maßnahmen in Ordnung sind. In einigen Arbeitsumgebungen ist diese Art von „über den Kopf des Chefs hinweggehen“ in Ordnung. (Einige sind es nicht).
Zugzwang: https://en.wikipedia.org/wiki/Zugzwang
Zugzwang (deutsch für „Bewegungszwang“, ausgesprochen [ˈtsuːktsvaŋ]) ist eine Situation im Schach und anderen Spielen, in der ein Spieler benachteiligt wird, weil er einen Zug machen muss, wenn er lieber passen und sich nicht bewegen würde.
Wenn Sie tun, was von Ihnen verlangt wird, werden Sie wahrscheinlich wegen Verstoßes gegen die Unternehmensrichtlinie gefeuert. Wenn Sie dies nicht tun, werden Sie wegen Ungehorsams gefeuert.
Kündige einfach.
Trilarion
Daniel
J...
Drohne.ah
corsiKa
Brandin
Gaius
Stanius
Kybernard
jpmc26
Matthäus Whited